اهم عشر ادوات يجب ان تعرفها إذا كنت تعمل في مجال الأمن السيبراني 💻
هناك العديد من الأدوات التي يمكنك استخدامها كامختبر اختراق لمساعدتك في تحقيق أهدافك.
هذا الثريد للأغراض التعليمية فقط!
#الامن_السيبراني
#CyberSecurity
هناك العديد من الأدوات التي يمكنك استخدامها كامختبر اختراق لمساعدتك في تحقيق أهدافك.
هذا الثريد للأغراض التعليمية فقط!
#الامن_السيبراني
#CyberSecurity
كونك تعمل في مجال الامن السيبراني يعني أن تكون مسؤول عن الشبكة كاملة.
تتضمن هذه الشبكة أجهزة الكمبيوتر والراوتر والاجهزة واي شي يتصل بالانترنت.
تتضمن هذه الشبكة أجهزة الكمبيوتر والراوتر والاجهزة واي شي يتصل بالانترنت.
بعد ظهور تقنية إنترنت الأشياء IoT، نرى العديد من الأجهزة متصلة بالإنترنت.
وتعد خدمات مثل @shodanhq دليل على مدى خطورة وجود اي جهاز متصل بالإنترنت دون حماية كافية.
وتعد خدمات مثل @shodanhq دليل على مدى خطورة وجود اي جهاز متصل بالإنترنت دون حماية كافية.
ولا يمكنك فقط الاعتماد على برامج مكافحة الفيروسات بسبب تطور المتسللين في الهجوم.
وتستخدم معظم الهجمات في الوقت الحاضر "الهندسة الاجتماعية" كنقطة دخول لها. وهذا يجعل الأمر أكثر صعوبة على محترفي الأمن السيبراني لاكتشاف هذه الهجمات.
وتستخدم معظم الهجمات في الوقت الحاضر "الهندسة الاجتماعية" كنقطة دخول لها. وهذا يجعل الأمر أكثر صعوبة على محترفي الأمن السيبراني لاكتشاف هذه الهجمات.
وبعد ظهور جائحة كارونا اصبح حافز اخر للمهاجمين للقيام بهجمات متزايده بسبب عمل الموظفين عن بعد وضعف الامان مقارنة في اماكن العمل، وادى العدد المتزايد للهجمات الإلكترونية إلى زيادة الطلب على المتخصصين والخبراء في الأمن السيبراني في جميع أنحاء العالم.
ومع ذلك، كونك مختبر اختراق أو مخترق قبعة بيضاء لايهم لأنك ستلعب بنفس الأدوات التي يلعب بها المهاجمين (Black Hat) ولكن استخدامك لهذه الادوات هو لمساعدة الشركات على اكتشاف الثغرات الأمنية حتى تتمكن من حمايتها.
ومن الصعب دائما العثور على الادوات المناسبه في اي مجال خاصة اذا كنت مبتدئ، وفي هذا الثريد راح اشرح افضل عشر ادوات لاستخدامها في مجال الامن السيبراني
اداة Nmap
Nmap لعمل مسح للشبكة وتظهر معلومات مفصلة حول الهدف.
يتضمن ذلك المنافذ المفتوحة والخدمات ونظام التشغيل الذي يعمل عليه كمبيوتر الضحية.
اداة Nmap بسيطه ومرنه وقابله للتوسع وتوفر واجهة سطر اوامر تساعدك لاختيار انواع مختلفه للمسح.
Nmap لعمل مسح للشبكة وتظهر معلومات مفصلة حول الهدف.
يتضمن ذلك المنافذ المفتوحة والخدمات ونظام التشغيل الذي يعمل عليه كمبيوتر الضحية.
اداة Nmap بسيطه ومرنه وقابله للتوسع وتوفر واجهة سطر اوامر تساعدك لاختيار انواع مختلفه للمسح.
اداة Wireshark
هي أفضل أداة لتحليل الشبكات وهو برنامج مفتوح المصدر ويمكنك فحص البيانات في نفس الوقت الفعلي الموجوده على الشبكة
ويدعم Wireshark جميع البروتوكلات في الشبكة وهي اداة مهمة لاختبار الاختراق
هي أفضل أداة لتحليل الشبكات وهو برنامج مفتوح المصدر ويمكنك فحص البيانات في نفس الوقت الفعلي الموجوده على الشبكة
ويدعم Wireshark جميع البروتوكلات في الشبكة وهي اداة مهمة لاختبار الاختراق
اداة Ncat
لإنشاء اتصال TCP على بورت معين، وفحص المنافذ المفتوحه ومعرفة معلومات عن السيرفر ونقل الملفات من خلال Netcat من جهاز الى جهاز اخر.
لإنشاء اتصال TCP على بورت معين، وفحص المنافذ المفتوحه ومعرفة معلومات عن السيرفر ونقل الملفات من خلال Netcat من جهاز الى جهاز اخر.
اداة Metasploit
برنامج مفتوح المصدر، ويمكنك من خلاله البحث عن الثغرات الأمنية الموجودة في السيرفرات و الأجهزة واستغلالها لهدف معين.
لكن مختبرين الاختراق يستغلون هذا البرنامج لحماية أنفسهم عبر معرفة أحدث الثغرات والأدوات الموجودة وسبل الحماية منها.
برنامج مفتوح المصدر، ويمكنك من خلاله البحث عن الثغرات الأمنية الموجودة في السيرفرات و الأجهزة واستغلالها لهدف معين.
لكن مختبرين الاختراق يستغلون هذا البرنامج لحماية أنفسهم عبر معرفة أحدث الثغرات والأدوات الموجودة وسبل الحماية منها.
اداة Nikto
هذه الاداة مهمة لمطوري تطبيقات الويب، لفحص المواقع من الثغرات والبورتات المفتوحة والمعلومات الاساسية عن الموقع.
وايضا تستطيع فحص مجلد معين داخل تطبيق الويب.
هذه الاداة مهمة لمطوري تطبيقات الويب، لفحص المواقع من الثغرات والبورتات المفتوحة والمعلومات الاساسية عن الموقع.
وايضا تستطيع فحص مجلد معين داخل تطبيق الويب.
اداة BurpSuite
هذه الأداة تقوم بعمل فحص شامل للموقع وتقدم الكثير من الأدوات المفيدة ويمكن عمل تخمين على كلمات مرور لوحات التحكم أو فك تشفير اكواد المواقع.
هذه الأداة تقوم بعمل فحص شامل للموقع وتقدم الكثير من الأدوات المفيدة ويمكن عمل تخمين على كلمات مرور لوحات التحكم أو فك تشفير اكواد المواقع.
اداة John the Ripper
برنامج مفتوح المصدر، يقوم بكسر وفك تشفير كلمات المرور واستعادتها ويمكن أن يعمل ضد معظم أنواع طرق التشفير مثل MD5 و SHA باستخدام خوارزميات معينة.
برنامج مفتوح المصدر، يقوم بكسر وفك تشفير كلمات المرور واستعادتها ويمكن أن يعمل ضد معظم أنواع طرق التشفير مثل MD5 و SHA باستخدام خوارزميات معينة.
اداة Aircrack-ng
تحتوي هذه الاداة على خوارزميات ممتازه لاختراق كلمات مرور WiFi والتقاط حركة المرور اللاسلكية.
ويمكنك أيضًا فك تشفير الحزم المشفرة ومراقبة جميع أنواع الشبكات اللاسلكية والهجمات وتصحيحها.
تحتوي هذه الاداة على خوارزميات ممتازه لاختراق كلمات مرور WiFi والتقاط حركة المرور اللاسلكية.
ويمكنك أيضًا فك تشفير الحزم المشفرة ومراقبة جميع أنواع الشبكات اللاسلكية والهجمات وتصحيحها.
اداة Nessus
هي اداة لفحص الثغرات الامنية، وتقوم هذه الاداة بفحص كل الأجهزة المتصلة بالشبكة والانظمة مهما كان نوعه للكشف عن الثغرات الموجودة فيه وتقديم تقرير عن نقاط الضعف.
هي اداة لفحص الثغرات الامنية، وتقوم هذه الاداة بفحص كل الأجهزة المتصلة بالشبكة والانظمة مهما كان نوعه للكشف عن الثغرات الموجودة فيه وتقديم تقرير عن نقاط الضعف.
اداة Snort
هي اداة مفتوحة المصدر تستخدم كنظام لكشف التسلل IDS أو نظام منع التسلل IPS وتدعم هذه الاداة جميع انظمة التشغيل وهدف هذه الاداة حماية السيرفر من
Dos / DDos Attack & Network Flowding
هي اداة مفتوحة المصدر تستخدم كنظام لكشف التسلل IDS أو نظام منع التسلل IPS وتدعم هذه الاداة جميع انظمة التشغيل وهدف هذه الاداة حماية السيرفر من
Dos / DDos Attack & Network Flowding
جاري تحميل الاقتراحات...